Đề tài Nghiên cứu xây dựng giải pháp mã hoá các cơ sở dữ liệu trên môi trường microsoft SQL

1 SỞ KHOA HỌC VÀ CÔNG NGHỆ TỈNH ĐỒNG NAI TRUNG TÂM PHÁT TRIỂN PHẦN MỀM ––––––––––––––– ĐỀ TÀI NGHIÊN CỨU XÂY DỰNG GIẢI PHÁP MÃ HOÁ CÁC CƠ SỞ DỮ LIỆU TRÊN MÔI TRƯỜNG MICROSOFT SQL Chủ nhiệm đề tài: TS. Phạm Văn Sáng Biên Hoà, Tháng 7/2007 2 CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc -------------------- Kính gửi: Sở Khoa học và Công nghệ tỉnh Đồng Nai ĐƠN ĐĂNG KÝ CHỦ TRÌ THỰC HIỆN ĐỀ TÀI KH&CN CẤP TỈNH NĂM 2007 Căn cứ thông báo của Sở Khoa học và Công nghệ Đồng Nai về việc đề nghị tổ chức và cá nhân chủ trì thực hiện đề tài khoa học và công nghệ năm 2007, chúng tôi: a. Cơ quan đăng ký chủ trì thực hiện đề tài: - Tên tổ chức KH&CN: Trung tâm Phát triển Phần mềm thuộc Sở Khoa học và Công nghệ tỉnh Đồng Nai - Điện thoại: 061.3825564 Fax: 061.3825585 - E-mail: dostdn@hcm.vnn.vn - Website: www.dost-dongnai.gov.vn - Địa chỉ: Số 260 Quốc lộ 15 - P. Thống Nhất - TP. Biên Hoà - Đồng Nai b. Chủ nhiệm đề tài: - Họ và tên: Phạm Văn Sáng - Học vị: Tiến sĩ - Điện thoại: 061.823447, NR: 061.822976 Fax: 061. 825585 - Mobile: 0903803384 - Mail: pvs10206@hcm.vnn.vn - Website: www.dost-dongnai.gov.vn - Cơ quan: Sở Khoa học và Công nghệ tỉnh Đồng Nai - Địa chỉ cơ quan: Số 260 QL 15 - P. Thống Nhất - TP.Biên Hoà - Đồng Nai Xin đăng ký chủ trì thực hiện đề tài: Nghiên cứu xây dựng giải pháp mã hoá các cơ sở dữ liệu trên môi trường Microsoft SQL . Thuộc Chương trình KH&CN (nếu có): Công nghệ thông tin Mã số của Chương trình: RD_2007_C_01 3 Hồ sơ đăng ký tuyển chọn chủ trì thực hiện đề tài gồm: 1. Đơn đăng ký chủ trì thực hiện đề tài KH&CN 2. Thuyết minh đề tài nghiên cứu khoa học và phát triển công nghệ. 3. Tóm tắt hoạt động KH&CN của tổ chức đăng ký chủ trì đề tài. 4. Lý lịch khoa học của cá nhân đăng ký chủ nhiệm đề tài. Chúng tôi xin cam đoan những nội dung và thông tin kê khai trong Hồ sơ này là đúng sự thật. Biên Hoà, ngày 01 tháng 7 năm 2007 CHỦ NHIỆM ĐỀ TÀI TT PHÁT TRIỂN PHẦN MỀM Q. GIÁM ĐỐC TS. Phạm Văn Sáng Võ Hoàng Khai 4 THUYẾT MINH ĐỀ TÀI I. THÔNG TIN CHUNG VỀ ĐỀ TÀI: 1. Tên đề tài: Nghiên cứu xây dựng giải pháp mã hoá các cơ sở dữ liệu trên môi trường Microsoft SQL. 2. Thời gian thực hiện: Từ tháng 01/2007 đến tháng 12/2007 (12 tháng) 3. Cấp quản lý: Cấp tỉnh 4. Kinh phí thực hiện: 5. Thuộc chương trình: Công nghệ thông tin 6. Chủ nhiệm đề tài: - Họ và tên: Phạm Văn Sáng - Học vị: Tiến sĩ - Điện thoại: 061.3823447, NR: 061.3822976 Fax: 061. 3825585 - Mobile: 0903803384 - Mail: pvs10206@hcm.vnn.vn - Website: www.dost-dongnai.gov.vn - Cơ quan: Sở Khoa học và Công nghệ tỉnh Đồng Nai - Địa chỉ cơ quan: Số 260 QL 15 - P.Thống Nhất - TP.Biên Hoà - Đồng Nai 7. Cơ quan chủ trì đề tài: - Tên tổ chức KH&CN: Trung tâm Phát triển phần mềm thuộc Sở Khoa học và Công nghệ tỉnh Đồng Nai - Điện thoại: 061.3825564 Fax: 061.3825585 - E-mail: dostdn@hcm.vnn.vn - Website: www.dost-dongnai.gov.vn - Địa chỉ: Số 260 Quốc lộ 15 - P.Thống Nhất -TP. Biên Hoà - Đồng Nai * Cơ quan phối hợp: - Ban Cơ yếu Chính phủ II. Thông tin KH&CN của đề tài: 9. Mục tiêu của đề tài: - Xây dựng giải pháp bảo mật CSDL cho các CSDL Microsoft SQL - Phân tích, lựa chọn các thuật toán mã hoá và xác thực sử dụng cho mô hình bảo mật. 5 - Xây dựng các module phần mềm thực hiện việc bảo mật và quản trị các chức năng bảo mật các CSDL. - Thiết lập cơ chế lặp giữa các SQL Server có bảo mật - Ứng dụng trên các CSDL hiện có tại Sở Khoa học và Công nghệ. 10. Tình hình nghiên cứu trong và ngoài nước: Tình trạng đề tài Mới Kế tiếp đề tài đã kết thúc giai đoạn trước * Tổng quan tình hình nghiên cứu thuộc lĩnh vực của đề tài: - Ngoài nước: Ngày nay hầu hết dữ liệu điện tử đều được lưu trữ trên các cơ sở dữ liệu. Tính tiện dụng và khả năng đáp ứng việc lưu trữ khai thác dữ liệu của các hệ quản trị cơ sở dữ liệu hiện có đã được các tổ chức, công ty và người sử dụng thừa nhận. Cùng với lợi ích các hệ quản trị CSD đem lại, việc bảo đảm an toàn cho cho các thông tin được lưu trữ, xử lý, trao đổi (đặc biệt là các thông tin nhạy cảm như trong lĩnh vực an ninh quốc phòng, tài chính, thương mại, ...) hiện đang là vấn đề được nhiều công ty phần mềm quan tâm, đầu tư nhiều. Trong toàn cảnh của bài toán bảo mật CSDL có lẽ vấn đề khó nhất là việc bảo mật cho các CSDL tại chỗ (các CSDL lưu trên các server) và bảo mật dữ liệu trong quá trình lặp giữa các server. Nguyên nhân tính khó của bài toán trên là do đặc thù của các cơ sở dữ liệu, ở đó dữ liệu được khai thác lưu trữ ở dạng có cấu trúc, phục vụ số đông người sử dụng, ... Trên thế giới đã có nhiều công ty phần mềm đầu tư nghiên cứu và đưa ra các giải pháp bảo mật CSDL tại chỗ. Một số các sản phẩm chúng ta có thể kể đến như: BSAFE của hãng RSA, DBEncrypt của hãng Application Security, ... Tuy nhiên, khi sử dụng các sản phẩm trên có rất nhiều điểm hạn chế: + Không thực hiện đầy đủ các chức năng bảo mật một CSDL, ví dụ chỉ cung cấp các hàm mã hoá/giải mã cho người dùng sử dụng (Tricryption, Bsafe), chỉ mã hoá được số ít trường (DBEncryption). + Cung cấp ở dạng sản phẩm thương mại với giá tương đối đắt (tuỳ thuộc vào số người sử dụng). + Chúng ta không có khả năng làm chủ các tính năng bảo mật như quản lý, phân phối khoá, thay thế các hàm mật mã. + Khả năng nâng cấp, bảo trì hoàn toàn phụ thuộc vào hãng 6 - Trong nước: Như trên đã đề cập việc bảo mật cho các CSDL trên các server là không thể thiếu. Một minh chứng cụ thể là đối với hệ quản trị CSDL SQL, một hệ quản trị cơ sở dữ liệu hiện đang được sử dụng rộng rãi trong các cơ quan nhà nước cũng như các tổ chức kinh tế xã hội ở Việt Nam, việc thiết lập cơ chế an toàn đăng nhập hệ thống, bảo mật dữ liệu trên đường truyền có thể được thực hiện thông qua nhiều công cụ như: mạng riêng ảo (VPN), các giao thức bảo mật, hay các thiết bị cách ly mạng riêng trong đó có máy chủ CSDL. Nhưng đối với dữ liệu lưu ngay trên các máy chủ CSDL, và trong quá trình lặp giữa các máy chủ là dữ liệu tồn tại ở dạng rõ. Như vậy đối tượng tấn công chỉ cần lấy cắp các tệp lưu dữ liệu của các CSDL trên server là có thể khai thác đầy đủ thông tin thuộc các CSDL đó. Tuy nhiên, theo chúng tôi được biết hiện tại chưa có một sản phẩm nào đáp ứng được nhu cầu bảo mật cho các CSDL hiện đang được sử dụng trong các cơ quan, tổ chức kinh tế xã hội ở nước ta. * Liệt kê danh mục các công trình nghiên cứu có liên quan: - Nghiên cứu nâng cấp phần mềm quản lý điều hành văn phòng qua mạng thành văn phòng điện tử di động của Sở KH&CN tỉnh Đồng Nai. - Nghiên cứu thiết kế và xây dựng website thông tin điện tử của Sở Khoa học và Công nghệ Đồng Nai. - Nghiên cứu thiết kế và xây dựng website đăng ký trực tuyến về công tác Tiêu chuẩn - Đo lường - Chất lượng thuộc Sở KH&CN tỉnh Đồng Nai. - Ứng dụng công nghệ GIS, xây dựng cơ sở dữ liệu phục vụ công tác quản lý tài nguyên khoáng sản tỉnh Đồng Nai. - Ứng dụng công nghệ thông tin trong công tác quản lý nhà nước tại Sở Công nghiệp tỉnh Đồng Nai. - Nghiên cứu ứng dụng mô hình bộ “chữ ký điện tử” và chế tạo khoá thông minh điện tử để chứng thực chữ ký điện tử”. - Nghiên cứu “Xây dựng cổng an toàn thông tin cho mô hình chính phủ điện tử trên công nghệ cách ly phi chuẩn” 11. Cách tiếp cận, phương pháp nghiên cứu, kỹ thuật sẽ sử dụng: * Cách tiếp cận và phương pháp nghiên cúu: - Tìm hiểu chung về hệ quản trị CSDL SQL (quản trị, sử dụng) 7 - Các cơ chế an toàn đăng nhập của Microsoft SQL Server. - Tìm hiểu cơ chế bảo mật CSDL bên trong và bên ngoài hệ quản trị, giúp cho việc xây dựng giải pháp riêng. - Tìm hiểu các sản phẩm đã có trên thế giới và trong nước (BSAFE của RSA, DBEncrypion của Application Security, các kết quả có liên quan trong nước) - Tìm hiểu các giải pháp lý thuyết cho bài toán bảo mật CSDL đã được công bố Về giải pháp mật mã dựa vào kết quả nghiên cứu của Dorothy Denning: Dorothy Denning, Field Encryption and Authentication, CRYPTO 1983: p 231-247 Về giải pháp công nghệ dựa vào tài liệu của Ullman và giải pháp phần mềm DBEcrypt của hãng Application Security: Ullman, Principles of Database Systems, Computer Science Press, 1988 Trước tiên chúng ta phải nhìn nhận tổng quan lại vấn đề bảo mật cơ sở dữ liệu nói chung. Hiện nay việc bảo mật cơ sở dữ liệu bằng giải pháp mã hoá dữ liệu vẫn là một vấn đề chưa có câu trả lời rõ ràng. Khi đặt vấn đề bảo mật cơ sở dữ liệu tuỳ vào từng trường hợp cụ thể chúng ta phải lần lượt giải quyết các bài toán sau: • Có cần đến việc mã hoá dữ liệu hay không? chúng ta đều biết rằng việc mã hoá dữ liệu làm ảnh hưởng đến hiệu năng của hệ thống, nên chúng ta phải cân nhắc giữa việc mã hoá dữ liệu và hiệu năng của hệ thống. Rõ ràng là không cần thiết phải bảo mật đối với các cơ sở dữ liệu mà dữ liệu lưu trên đó có tính nhạy cảm ít vì khi thực hiện giải pháp bảo mật sẽ ảnh hưởng đến hiệu năng của hệ thống. Tuy nhiên, đối với những dữ liệu tối quan trọng thì việc bảo mật lại là sự đảm bảo tốn ít sự đầu tư nhất (chúng ta có thể ví dụ như những thông tin trong lĩnh vực an ninh quốc phòng, dữ liệu về thông tin mật của các tài khoản trong các tổ chức ngân hàng, …). • Nếu cần có việc bảo mật dữ liệu thì chọn giải pháp nào: thực ra các giải pháp như Bsafe của RSA không phải là hạn chế về mặt an toàn. Các giải pháp này chỉ hạn chế ở mặt triển khai sử dụng. Với giải pháp của RSA nói riêng và một số giải pháp tương tự nói chung thì nó chỉ dành cho những người phát triển phần mềm, hoặc những người rất am hiểu về mật mã cũng như công nghệ thông tin. Một người sử dụng thông thường sẽ rất khó có thể sử dụng được những giải pháp đó. Chúng tôi 8 xin nhắc lại là Bsafe chỉ cung cấp các hàm mật mã còn vấn đề dùng như thế nào (lựa chọn tham số phù hợp, lựa chọn các giao thức mật mã, sử dụng các hàm này trong các ứng dụng, …) là công việc của người sử dụng. • Giải pháp của Application Security có định hướng người sử dụng rất thân thiện. Giải pháp này đã giải phóng người sử dụng khỏi những vướng mắc trong việc thực hiện những công việc bảo mật dữ liệu đòi hỏi những kiến thức nhất định về mật mã và công nghệ thông tin. Chúng tôi thường gọi đó là tính trong suốt đối với người sử dụng. Mọi thao tác cần thiết đề bảo mật dữ liệu được thực hiện tự động và có thể kiểm soát bởi người sử dụng. Tuy nhiên phần mềm DBEncrypt của hãng này có mục đích chính là bảo mật thông tin mật của các tài khoản người sử dụng. Chúng ta biết rằng các thông tin xác thực người sử dụng trong các hệ thống ngân hàng là khác nhau. Với phầm mềm DBEncrypt, chúng ta mã hoá các dữ liệu giống nhau thì chúng ta sẽ nhận được các bản mã giống nhau. Điều này sẽ dẫn đến nguy cơ bị tấn công suy diễn trên bản mã nếu chúng ta sử dụng phần mềm để bảo mật dữ liệu mà trong đó có nhiều dữ liệu giống nhau. Và cuối cùng để có được phần mềm DBEncrypt thì chúng ta phải mua và phải hoàn toàn tin cậy vào Application Security. • Định hướng của đề tài: - Xây dựng một bộ lọc để bảo mật dữ liệu. - Áp dụng các giải thuật mật mã có độ an toàn cao vào việc bảo mật dữ liệu. - Có một hệ thống quản lý khoá an toàn và hiệu quả. - Áp dụng giải pháp mã hoá theo trường để chống tấn công suy diễn (với các phần tử dữ liệu giống nhau trong cùng một bảng sẽ có các bản mã khác nhau) dựa vào giải pháp của Denning. - Đạt tối đa sự trong suốt đối với người sử dụng. - Hoàn toàn kiểm soát được quá trình bảo mật dữ liệu. - Phân tích tìm hiểu các thuật toán mật mã có độ an toàn cao đã được công bố trên thế giới phù hợp với mục tiêu của đề tài. - Đưa ra giải pháp thực hiện mục tiêu đề tài * Kỹ thuật sử dụng: - Dựa vào các tài liệu về các giải pháp mã hoá CSDL đã được công bố. 9 - Kỹ thuật sinh khoá chống lại bài toán tấn công suy diễn - Dựa vào công nghệ lập trình các thư viện cung cấp dịch vụ mật mã. - Các thành phần mở rộng của SQL Server. - Công nghệ xây dựng các ActiveX, các control 12. Nội dung nghiên cứu: a. Nghiên cứu tổng quan về hệ quản trị CSDL Microsoft SQL Server: - Cài đặt quản trị hệ quản trị CSDL SQL Server - Cấu trúc chung của hệ quản trị CSDL SQL Server. - Các cơ chế an toàn đăng nhập của hệ quản trị CSDL SQL server - Các thành phần mở rộng của SQL Server. Đây là các công cụ mở rộng của SQL Server cho phép chúng ta xây dựng thêm những chức năng cho SQL Server và các ứng dụng trên nó. b. Nghiên cứu tấn công suy diễn trong các CSDL và tìm hiểu một số sản phẩm đã có: - Tấn công suy diễn trong các CSDL - Tìm hiểu sản phẩm BSAFE của hãng RSA - Tìm hiểu sản phẩm DBEncrypt của hãng Application Security - Tìm hiểu một số kết quả có liên quan trong nước c. Xây dựng giải pháp bảo mật CSDL cho các CSDL Microsoft SQL: - Nghiên cứu giải pháp mã hoá các trường của Dorothy Denning - Xây dựng lược đồ bảo mật cho các CSDL dựa vào các thành phần mở rộng của hệ quản trị CSDL Microsoft SQL Server. - Xây dựng giải pháp bảo mật các CSDL trong quá trình lặp. • Giải pháp mã hoá trường của Dorothy Denning là một giải pháp mã hoá các bảng có khả năng chống tấn công suy diễn (mỗi trường được mã bởi một khoá khác nhau, khoá cho mỗi trường được sinh theo một trong năm thuật toán cho trước). Mỗi một bảng sẽ có một khoá bí mật. Ngoài ra trong bảng còn có các khoá cho dòng và cho trường (các dòng khác nhau sẽ có khoá khác nhau, các trường khác nhau sẽ có khoá khác nhau). Như vậy một phần tử dữ liệu sẽ có một khoá riêng bằng cách kết hợp của ba khoá (khoá của bảng, khoá của dòng có chứa phần tử dữ liệu đó, khoá của cột có chứa phần tử đó). Chi tiết về giải pháp này cũng như việc đánh giá độ an toàn xin tham khảo kết quả của Denning . 10 • Nói chung giải pháp này có thể mã hoá hầu hết các kiểu dữ liệu trong bảng, ngoại trừ các kiểu dữ liệu dạng BLOB (như image, text, ntext). Tuy nhiên để mã hoá các kiểu dữ liệu này chúng ta có thể sử dụng các giải pháp khác (điển hình là của Bsafe – RSA). • Vấn đề cấu trúc dữ liệu bị phá vỡ sau khi mã hoá được giải quyết bằng cách thay đổi cấu trúc của bảng để có thể lưu trữ được dữ liệu đã mã. Công việc chính của chúng ta là phải xây dựng thêm các chức năng cho SQL Server để thực hiện việc giải mã và khôi phục lại cấu trúc của bảng làm sao cho người sử dụng (ứng dụng) có thể không thấy sự thay đổi của cấu trúc logic của bảng. Xin chú ý là bảng mã lưu trên đĩa chỉ thay đổi cấu trúc một lần và sau đó luôn luôn có cấu trúc không thay đổi (đã có sự đổi kiểu dữ liệu) mà mọi sự thay đổi cấu trúc được thực hiện động trong các truy vấn của người sử dụng. Chi tiết về giải pháp này xin tham khảo trong các tài liệu của Ullman và DBEncrypt. • Giải pháp này nói chung ít hiệu quả đối với việc đánh chỉ số, tuy nhiên chúng ta có thể thực hiện được. Khi đó cấu trúc của cây chỉ số sẽ không còn đúng do vậy việc tìm kiếm phải thực hiện việc duyệt lại toàn bộ chỉ số. Để có thể áp dụng hiệu quả hơn đối với các trường có index chúng ta có thể sử dụng giải pháp mã hoá bằng 1 khoá, khi đó chúng ta có thể tìm kiếm bằng cách mã hoá dữ liệu cần tìm kiếm và so sánh với các bản mã trong bảng. Giải pháp này có hai hạn chế: thứ nhất chỉ tìm kiếm đối với điều kiện trùng dữ liệu (không thể so sánh lớn hơn hoặc nhỏ hơn, …) và thứ hai là không chống được tấn công suy diễn. • Một nguyên tắc chung đối với cả ba kiểu lặp này là thực hiện lặp tất cả những thay đổi cuối cùng đối với cơ sở dữ liệu nghĩa là dữ liệu cập nhật cuối cùng trên cơ sở dữ liệu sẽ được truyền từ máy master đến các máy slave. Trong giải pháp của đề tài dữ liệu cần bảo mật sau khi xử lý sẽ được mã hoá sau đó mới cập nhật vào cơ sở dữ liệu, ngược lại đọc dữ liệu mã hoá sau đó giải mã để xử lý. Chính vì vậy mà dữ liệu được truyền trên trong quá trình lặp là dữ liệu đã được mã hoá. Một yếu tố cần phải được chú ý là để sử dụng được các dữ liệu lặp ở các máy slave thì hệ thống khoá phải đúng như hệ thống khoá ở máy master. • Việc lưu trữ khoá: Hệ thống khoá nói chung phải có ít nhất một khoá chủ và các khoá của bảng. Các khoá của bảng sẽ được lưu trên máy chủ ở dạng mã hoá bởi khoá chủ. Còn khoá chủ sẽ được lưu trên các thiết bị nhớ 11 ngoài. Khi cần sử dụng đến khoá của bảng thì sẽ lấy khoá chủ từ thiết bị nghiệp vụ giải mã bản mã tương ứng với khoá của bảng cần dùng. d. Phân tích, lựa chọn các thuật toán mã hoá và xác thực sử dụng cho mô hình bảo mật: - Xây dựng lược đồ tạo khoá bảo mật các CSDL. - Tìm hiểu phân tích các thuật toán mã hoá dữ liệu AES, IDEA, 3DES sử dụng cho việc mã hoá CSDL theo từng trường và mã hoá bảng khoá. - Tìm hiểu, phân tích các thuật toán băm dữ liệu SHA-1, SHA-256 sử dụng cho việc xác thực người dùng đăng nhập module quản trị các chức năng bảo mật. e. Xây dựng các module phần mềm thực hiện việc bảo mật và quản trị các chức năng bảo mật các CSDL: - Module chương trình sinh khoá và quản lý khoá theo các giải thuật đã được công bố của Dorothy Denning. - Xây dựng các hệ thống CSDL khoá và cơ chế bảo vệ. - Xây dựng thư viện cung cấp các hàm mã hoá dữ liệu sử dụng đa giải thuật. - Xây dựng thư viện cung cấp cơ chế xác thực dựa vào các hàm băm. - Xây dựng chương trình quản trị các tính năng bảo mật cho người dùng. - Xây dựng các thành phần mở rộng của Microsoft SQL Server để tích hợp các hàm mật mã bảo mật dữ liệu trong các CSDL. - Xây dựng module liên kết CSDL cần bảo mật và CSDL khoá. f. Hoàn thiện sản phẩm, đánh giá kết quả - Tích hợp các module đã xây dựng cho hệ quản trị CSDL Microsoft SQL Server -Xây dựng trình client mô phỏng việc khai thác CSDL (có thể qua giao diện Web hoặc lập trình bằng ngôn ngữ Visual Basic) - Đóng gói bộ cài đặt, viết tài liệu hướng dẫn sử dụng - Thử nghiệm, dùng thử trên các CSDL hiện có 13. Hợp tác quốc tế: * Đã hợp tác: Không * Dự kiến hợp tác: Không 12 14. Tiến độ thực hiện: TT Các nội dung, công việc Thực hiện chủ yếu Sản phẩm phải đạt Thời gian (BĐ-KT) Người, CQ thực hiện 1 2 3 4 5 01 Xây dựng thuyết minh chi tiết của đề tài Bản thuyết minh chi tiết của đề tài 01/2007 - 01/2007 Phạm Văn Sáng Trung tâm PTPM Trung tâm KHKC 02 Nghiên cứu tổng quan về hệ quản trị CSDL Microsoft SQL Server Báo cáo khoa học chung về hệ quản trị CSDL SQL 02/2007 - 02/2007 Phạm Văn Sáng 03 Nghiên cứu tấn công suy diễn trong các CSDL và tìm hiểu một số sản phẩm đã có Báo cáo khoa học phân tích, đánh giá 03/2007 - 03/2007 Phạm Văn Sáng Cộng tác viên 04 Xây dựng giải pháp bảo mật CSDL cho các CSDL Microsoft SQL Báo cáo khoa học mô tả giả pháp bảo mật các CSDL trên môi trường SQL 04/2007 - 04/2007 Phạm Văn Sáng 05 Phân tích, lựa chọn các thuật toán mã hoá và xác thực sử dụng cho mô hình bảo mật. Báo cáo khoa học phân tích các thuật toán mật mã 05/2007 - 06/2007 Phạm Văn Sáng Trung tâm PTPM Cộng tác viên 06 Xây dựng các module phần mềm thực hiện việc bảo mật và quản trị các chức năng bảo mật các CSDL. Các module phần mềm 07/2007 - 09/2007 Phạm Văn Sáng Trung tâm PTPM 07 Tích hợp các module đã xây dựng cho hệ quản trị CSDL Microsoft SQL Server Đóng gói bộ cài đặt, viết tài liệu hướng dẫn sử dụng Tài liệu hướng dẫn 10/2007 - 10/2007 Phạm Văn Sáng Trung tâm PTPM Trung tâm KHKC Cộng tác viên 08 Thử nghiệm đánh giá hiệu năng của hệ thống bảo mật Kết luận thử nghiệm 11/2007 - Phạm Văn Sáng 13 11/2007 09 Viết báo cáo tổng kết khoa học và kỹ thuật của đề tài Bản báo cáo Tổng kết khoa học và kỹ thuật của đề tài 12/2007 - 12/2007 Phạm Văn Sáng Trung tâm PTPM Cộng tác viên III. KẾT QUẢ CỦA ĐỀ TÀI: 15. Dạng kết quả dự kiến của đề tài: - Mẫu không - Sản phẩm có - Thiết bị, máy móc không - Quy trình công nghệ có - Phương pháp có - Chương trình máy tính có - Khác có 16. Yêu cầu khoa học đối với sản phẩm tạo ra (dạng k